WordPressは、他に類を見ないほど普及しています。
日本のウェブサイトの80%以上がWordPressで作られています。(W3Techs)
世界のウェブサイトでは33%以上、CMSのウエブサイトでは6割以上がWordPressで作られています。
W3Techs : ウェブ市場調査会社(ウェブテクノロジーの用法の情報の中で最も広いソースを提供する会社)
そしてWordPressは、複数のバージョン(ブランチ)で、
今なおバージョンアップが繰り返されています。
直近では、
4.7ブランチ, 4.8ブランチ, 4.9ブランチ,
5.0ブランチ, 5.1ブランチ, 5.2ブランチ, 5.3ブンチ ,
5.4ブランチ, 5.5ブランチ, 5.6ブランチ, 5.7ブランチの
セキュリティ&メンテナンス・リリースが、2021/04/15にありました。
これは、
主に、XXE 脆弱性とREST API の脆弱性に対するセキュリティ対策でした。
このことからも、WordPressが常に、脆弱性を突いた脅威に晒されているかが、
わかります。
また、4.6ブランチ以下で運営されているWordPressサイトも多く見受けられます。
これらは、メンテナンスがなかったことに安心してはいけません。
古いブランチは、サポートされなかった可能性のほうが高い!
4.6ブランチは、2020/10/30の4.6.20が最終、
4.0ブランチなどは、2014/12/15の4.0.1が最終です。
早急に、バージョンアップすべきです。しかし、4.9ブランチと5.0ブランチの壁(大幅なWordPressの仕様変更があった)ため、せめて4.9ブランチの最新バージョン4.9.17までバージョンアップすることをお勧めします。
詳しくは、⇓からどうぞ!
世界で155万以上のサイトが改ざんされたセキュリティ事故は2017年の1月から2月にかけてありました。 そのとき以前からWordPressサイトの啓蒙をしておりますが、
今回は、「155万」をキーワードに、私のサイトを内部検索した過去記事をブログカードでお知らせいたします。
よくあるご質問
過去記事
改ざんの危険性がイッパイあなたのサイト大丈夫?
脆弱性対策してますか?あなたは大丈夫?
サイトオーナーは、自分のサイトが利用者に優しくないことを知らない
殆どのオーナーは、自分のサイトが何で作られているか関心がないし・ご存じない
自分のサイトが、利用者に優しくないことも知らない
コメント